Cifrado de sistema de archivos (EFS) aparecen archivos dañados al abrirlos

Síntomas

Si ve los archivos de sistema de archivos cifrados (EFS) en un equipo que ejecuta Windows Server 2003, Windows XP o Windows 2000, los archivos cifrados parece estar dañado o se rellena con caracteres aleatorios.

Causa

Este comportamiento se produce si estos archivos cifrados en un equipo que ejecuta Windows XP Service Pack 1 (SP1) o posterior o Windows Server 2003. De forma predeterminada, Windows XP SP1 (o posterior) y Windows Server 2003 utiliza el algoritmo estándar de cifrado avanzado (AES) para cifrar archivos con EFS. Windows 2000 y Windows XP son compatibles con el algoritmo AES y no pueden tener acceso a estos archivos.

Solución

Para resolver este comportamiento, tener acceso a los archivos cifrados mediante Windows XP SP1 (o posterior) o Windows Server 2003.

Solución alternativa

Importante: esta sección, el método o la tarea contiene pasos que indican cómo modificar el registro. Sin embargo, pueden producirse problemas graves si modifica incorrectamente el registro. Por lo tanto, asegúrese de que sigue estos pasos cuidadosamente. Para una mayor protección, haga una copia de seguridad del registro antes de modificarlo. Entonces, puede restaurar el registro si se produce un problema. Para obtener más información acerca de cómo hacer copia de seguridad y restaurar el registro, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322756 cómo hacer copia de seguridad y restaurar el registro en Windows

Para evitar este comportamiento, configure el equipo basado en Windows XP SP1 para cifrar archivos mediante un algoritmo que es compatible con otros sistemas operativos que tienen acceso a los archivos. Para ello:
  1. Descifrar todos los archivos cifrados con EFS en Windows XP SP1.
  2. En la estación de trabajo basado en el SP1 de Windows XP, inicie el Editor del registro.
  3. Busque y, a continuación, haga clic en la siguiente clave del registro:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EFS
  4. En el menú Edición , haga clic en Agregar valory, a continuación, agregue el siguiente valor del registro:
    Nombre de valor: AlgorithmID
    Tipo de datos: REG_DWORD
    Radix: Hexadecimal
    Datos del valor: utilice cualquiera de los valores de la siguiente lista:
    • 3DES: 0x6603 (este valor es compatible con Windows XP y posterior).
    • DESX: 0x6604 (este valor es compatible con todas las versiones de Windows 2000 y Windows XP).
    • AES_256: 0x6610 (es decir, el valor predeterminado. Es compatible con sólo Windows XP SP1 y versiones posteriores.)
  5. Salga del Editor del registro.
  6. Reinicie la estación de trabajo basada en Windows XP SP1.
  7. Cifre los archivos con cualquiera de los sistemas operativos.
Importante: El mismo certificado y la clave privada asociada deben estar disponibles en el contexto del usuario en todos los sistemas operativos que tendrán acceso a los archivos.

Estado

Este comportamiento es por diseño.

Más información

EFS genera una nueva clave simétrica denominada una clave de cifrado de archivo (FEK) para cada archivo cifra. EFS utiliza esta clave simétrica para cifrar y descifrar el contenido del archivo. Esta clave FEK se cifra con las claves públicas en los certificados de los usuarios siguientes:
  • El usuario que cifra los archivos.
  • Aquellos usuarios que están configurados para utilizar el archivo.
  • Cualquiera configurar agentes de recuperación.
No se guarda la FEK original (sin cifrar). El algoritmo que se describe en este artículo se refiere al cifrado simétrico con la clave FEK y no las operaciones de claves públicas con la clave privada de los usuarios en la FEK.


Notas:
  • Windows 2000 sólo puede utilizar el algoritmo estándar de cifrado de datos (DESX) expandido para descifrado y el cifrado de EFS.
  • Las versiones de Windows XP anteriores al SP1 de sólo pueden utilizar el DESX expandido o el algoritmo Triple-DES (3DES) para EFS cifrado y descifrado.
  • Windows XP con SP1 o posterior puede cifrar o descifrar archivos mediante DESX, 3DES o AES.
Para obtener más información acerca de 3DES y DESX, vea el tema "Cifrar y descifrar datos con sistema de archivos cifrados" en el archivo de Ayuda de Windows XP.

Para obtener más información sobre el proveedor de cifrado AES en Windows, visite los siguientes sitios Web de Microsoft:Para obtener más información acerca de EFS, ver el sistema de archivos cifrados en Windows XP y Windows Server 2003 en el documento. Para ver estas notas del producto, visite el siguiente sitio Web de Microsoft:
Propiedades

Id. de artículo: 329741 - Última revisión: 17 ene. 2017 - Revisión: 1

Comentarios